जब आपका ऐप्लिकेशन निजी डेटा का अनुरोध करता है, तब इस अनुरोध की अनुमति किसी ऐसे उपयोगकर्ता को देनी चाहिए जिसके पास डेटा का ऐक्सेस हो.
आपका ऐप्लिकेशन, Display & Video 360 API को जो भी अनुरोध भेजता है उसमें, अनुमति वाला टोकन होना ज़रूरी है. इस टोकन से Google आपके ऐप्लिकेशन की पहचान भी करता है.
अनुमति देने के प्रोटोकॉल के बारे में जानकारी
अनुरोधों को अनुमति देने के लिए, आपके ऐप्लिकेशन में OAuth 2.0 का इस्तेमाल किया जाना चाहिए. अनुमति देने वाले दूसरे प्रोटोकॉल इस्तेमाल नहीं किए जा सकते. अगर आपका ऐप्लिकेशन Google से साइन इन करने की सुविधा इस्तेमाल करता है, तो अनुमति देने से जुड़े कुछ पहलुओं को Google आपके लिए खुद मैनेज करता है.
OAuth 2.0 से अनुरोधों को अनुमति देना
Display & Video 360 API को किए जाने वाले सभी अनुरोध, पुष्टि किए गए उपयोगकर्ता के पास होने चाहिए.
OAuth 2.0 के लिए अनुमति देने की प्रक्रिया या "तरीका" अलग-अलग हो सकता है. यह इस बात पर निर्भर करता है कि ऐप्लिकेशन किस तरह का है. सभी तरह के ऐप्लिकेशन के लिए नीचे दी गई सामान्य प्रक्रिया लागू होती है:
- ऐप्लिकेशन बनाने के बाद, उसे Google API (एपीआई) कंसोल का इस्तेमाल करके, रजिस्टर किया जाता है. इसके बाद, Google आपको क्लाइंट आईडी और क्लाइंट सीक्रेट जैसी जानकारी देगा. इस जानकारी की ज़रूरत आपको बाद में पड़ेगी.
- Google API (एपीआई) कंसोल में Display & Video 360 API को चालू करें. (अगर एपीआई को 'API कंसोल' की सूची में नहीं जोड़ा गया है, तो यह चरण छोड़ दें.)
- जब आपके ऐप्लिकेशन को उपयोगकर्ता के डेटा को ऐक्सेस करने की ज़रूरत होती है, तब वह Google से, डेटा के खास लिंक का अनुरोध करता है.
- Google, उपयोगकर्ता को सहमति वाली स्क्रीन दिखाता है, जिसमें उनसे आपके ऐप्लिकेशन को उनके कुछ डेटा को ऐक्सेस करने की अनुमति मांगी जाती है.
- अगर उपयोगकर्ता इसकी अनुमति दे देता है, तो Google आपके ऐप्लिकेशन को कुछ समय के लिए इस्तेमाल किए जा सकने वाला ऐक्सेस टोकन देता है.
- आपका ऐप्लिकेशन, ऐक्सेस टोकन से उपयोगकर्ता के डेटा को ऐक्सेस करने का अनुरोध करता है.
- अगर Google को पता चलता है कि आपका अनुरोध और टोकन मान्य है, तो वह आपके ऐप्लिकेशन को अनुरोध किए गए डेटा का ऐक्सेस दे देता है.
कुछ तरीकों में दूसरे चरण भी शामिल हो सकते हैं, जैसे कि रिफ़्रेश टोकन इस्तेमाल करके, नया ऐक्सेस टोकन पाना. अलग-अलग तरह के ऐप्लिकेशन के लिए डेटा ऐक्सेस करने के तरीकों के बारे में ज़्यादा जानकारी पाने के लिए, Google का OAuth 2.0 दस्तावेज़ पढ़ें.
यहां Display & Video 360 API के लिए OAuth 2.0 दायरे की जानकारी दी गई है:
स्कोप | लिंक |
---|---|
https://www.googleapis.com/auth/display-video |
पढ़ने/लिखने का ऐक्सेस. |
https://www.googleapis.com/auth/display-video-user-management |
users सेवा के लिए पढ़ने/लिखने का ऐक्सेस. यह सिर्फ़ सेवा खाते के उपयोगकर्ताओं के लिए उपलब्ध है.
|
OAuth 2.0 का इस्तेमाल करके, डेटा ऐक्सेस करने का अनुरोध करने के लिए, आपके ऐप्लिकेशन को अनुरोध के तरीके की जानकारी देनी होगी. साथ ही, वह जानकारी भी देनी होगी जो आपको ऐप्लिकेशन रजिस्टर करते समय, Google से मिली थी, जैसे कि क्लाइंट आईडी और क्लाइंट सीक्रेट.
सलाह: Google API की क्लाइंट लाइब्रेरी आपके लिए अनुमति देने की कुछ प्रक्रियाएं खुद कर सकती है. ये लाइब्रेरी कई प्रोग्रामिंग भाषाओं के लिए उपलब्ध होती हैं. ज़्यादा जानकारी के लिए लाइब्रेरी और नमूनों वाला पेज देखें.
उपयोगकर्ता की अनुमतियां
Display & Video 360 API का इस्तेमाल करने के लिए, पुष्टि करने वाला Google खाता Display & Video 360 का उपयोगकर्ता होना चाहिए. साथ ही, उसके पास संबंधित पार्टनर या विज्ञापन देने वालों का ऐक्सेस होना चाहिए.
नीचे बताए गए काम करने के लिए, Display & Video 360 के उपयोगकर्ता के पास इनमें से कोई एक उपयोगकर्ता भूमिका होनी चाहिए.
- रीड ओनली:
user
संसाधनों को छोड़कर,get
याlist
कॉल का इस्तेमाल करके संसाधन वापस पाएं. - मानक: संसाधनों को वापस पाएं, बनाएं, और अपडेट करें. समान पार्टनर या विज्ञापन देने वालों से
अनुमतियों के साथ
user
संसाधन वापस पाएं. - एडमिन: संसाधनों को वापस पाएं, बनाएं, और अपडेट करें. आपने जिन पार्टनर या विज्ञापन देने वालों को मैनेज किया है उनके लिए,
user
के संसाधनों को वापस पाएं, बनाएं, और उनका ऐक्सेस दें.